ACL（访问控制列表）简单的配置

2025-04-18 12:49:46

1、配置DNS服务器。

2、网络中的WWW服务器。

3、配置路由器1Router>en 第一次密码为空 Router#conf t 进入全愁抉痊歪局配置袷蜍滇刷模式Router(config)#hostname ls 设置名字为LSls(config)#enable password cisco 设置密码明文口令enable password 是明文口令ls(config)#username senya password 0 cisco用户名 senya 密码是 ciscols(config)#ip ssh version 2若要用SSH2，配置SSH的版本号ls(config)#no ip domain-lookup防止DNS解析的命令ls(config)#int fa 0/0 配置端口ls(config-if)#no ip address 取消地址ls(config-if)#duplex auto ls(config-if)#speed autols(config-if)#shutls(config-if)#int fa 0/1 配置端口ls(config-if)#ip address 192.168.3.1 255.255.255.0 地址ls(config-if)#duplex autols(config-if)#speed autols(config-if)#no sh 激活ls(config-if)#ls(config-if)#int s 0/2/0 配置端口ls(config-if)#ip address 172.17.1.1 255.255.255.0ls(config-if)#clock rate 56000ls(config-if)#int s 0/3/0ls(config-if)#ip address 172.18.1.2 255.255.255.0ls(config-if)#int vlan1 进入vlan 1的接口配置模式ls(config-if)#no ip addressls(config-if)#shutls(config-if)#router eigrp 100100是AS号（自治系统号）ls(config-router)#network 192.168.3.0动态路由协议下的命令，通告路由器自己的直连网络ls(config-router)#ls(config-router)#network 172.17.0.0ls(config-router)#network 172.18.0.0ls(config-router)#auto-summary 路由协议的自动汇总功能 ls(config-router)#line con 0line con 0就是进入console线路口ls(config-line)#line vty 0 4VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL。ls(config-line)#password ciscols(config-line)#loginls(config-line)#

4、配置路由器2.Router>en 第一次密码为空Router#conf t 进入全局配醅呓择锗置模式Router(config)#hostname HC 设置名栓疠瑕愤字HC(config)#enable password ciso 设置密码明文口令HC(config)#ip ssh version 2 若要用SSH2，配置SSH的版本号HC(config)#no ip domain-lookup 防止DNS解析的命令HC(config)#int fa 0/0 配置端口HC(config-if)#no ip addressHC(config-if)#duplex autoHC(config-if)#speed autoHC(config-if)#shutdownHC(config-if)#int fa 0/1 配置端口HC(config-if)#ip address 192.168.2.1 255.255.255.0HC(config-if)#duplex autoHC(config-if)#speed autoHC(config-if)#int s 0/2/0 配置端口HC(config-if)#ip address 172.16.1.1 255.255.255.0HC(config-if)#int s 0/3/0 配置端口HC(config-if)#ip address 172.16.1.1 255.255.255.0HC(config-if)#int s 0/2/0 配置端口HC(config-if)#ip address 172.16.1.2 255.255.255.0HC(config-if)#clock rate 56000 配置时钟速率的。这个必须要设置，否则路由之间PING不通。在实际的使用过程中，也只要配置一个端口就可以了，这个时钟速率是数据包发送频率。HC(config-if)#int vlan1进入vlan 1的接口配置模式HC(config-if)#no ip addressHC(config-if)#shutdownHC(config-if)#router eigrp 100 定义EIGRP 100是AS号（自治系统号）HC(config-router)#network 192.168.2.0 动态路由协议下的命令，通告路由器自己的直连网络HC(config-router)#network 172.17.0.0HC(config-router)#network 172.16.0.0HC(config-router)#auto-summary 路由协议的自动汇总功能HC(config-router)#line con 0 line con 0就是进入console线路口HC(config-line)#line vty 0 4VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL。HC(config-line)#password ciscoHC(config-line)#loginHC(config-line)#

5、配置路由器3：Router>enRouter#conf tEnter configuratio荏鱿胫协n commands, one per line. End with CNTL/Z.Router(config)#hostname XXXX(config)#enable password 7 123456XX(config)#ip ssh version 1Please create RSA keys (of at least 768 bits size) to enable SSH v2.XX(config)#no ip domain-lookupXX(config)#int fa 0/0XX(config-if)#ip address 192.168.1.1 255.255.255.0XX(config-if)#duplex autoXX(config-if)#speed autoXX(config-if)#int s 0/2/0XX(config-if)#ip address 172.18.1.1 255.255.255.0XX(config-if)#clock rate 56000XX(config-if)#int s 0/3/0XX(config-if)#ip address 172.16.1.2 255.255.255.0XX(config-if)#int vlan1XX(config-if)#no ip addressXX(config-if)#shutdownXX(config-if)#router eigrp 100XX(config-router)#network 192.168.1.0XX(config-router)#network 172.18.0.0XX(config-router)#network 172.16.0.0XX(config-router)#auto-summaryXX(config-router)#line con 0XX(config-line)#line vty 0 4XX(config-line)#password 7 123456XX(config-line)#loginXX(config-line)#

6、配置ACL限制远程登录到路由器的主机：HC>enPassword: 输入设置好的密码HC#conf tHC(config)#access-list 1 permit host 192.168.2.2 路由器HuangChuang只允许host 192.168.2.2 HC(config)#HC(config)#line vty 0 4HC(config-line)#access-class 1 inHC(config-line)#

7、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段。HC(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255HC(config)#access-list 101 permit ip any any 允许所有IP协议通过。 HC(config)#int fa0/1HC(config-if)#ip access-group 101 out 列表101所定义的条件应用禁止从此接口出去HC(config-if)#

8、配置ACL禁止特点的协议端口通讯HC(config-ext-nacl)#deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80禁止端口HC(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53HC(config-ext-nacl)#permit ip any any许可通过HC(config-ext-nacl)#exitHC(config)#int fa 0/1HC(config-if)#ip access-group acl1 in在配置的接口上对进入流量使用ACL 1HC(config-if)#

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。